AppSec / Аналитик ИБ

Что нужно делать:

• Анализировать результаты сканированний инструментов SAST C/C++;
• Разбирать и классифицировать уязвимости в зависимостях продукта.
• Разрабатывать и актуализировать требования к продукту в части ИБ.
• Участвовать в развитии процессов безопасной разработки продукта.
• Разрабатывать рекомендации для разработчиков по устранению выявленных недостатков в коде.

Мы ждем, что вы:

• Имеете высшее образование в области IT или ИБ.
• Обладаете опытом работы в качестве Application Security Engineer/DevSecOps, или Penetration testing более 2 лет.
• Знаете дефекты (CWE/SANS Top 25 Most Dangerous Software Errors), уязвимости и риски безопасности в web и Linux приложениях (OWASP Top 10), а также способы их обнаружения и исправления.
• Знаете концепции: аутентификация, авторизация, шифрование с закрытыми и открытыми ключами, цифровая подпись, неотрекаемость.
• Знаете связанные с безопасностью стандарты и фреймворки (например, WS-Security, X.509, SAML, JAAS, LDAP/ FreeIPA, Kerberos, SSL, OpenSSO.)
• Понимаете модели безопасности Linux и Docker.
• Имеете представление о базах данных и SQL.

Будет плюсом:

Опыт разработки программного обеспечения в стеке C/C++.